в раздел "Решения"

Аудит информационной безопасности

В короткие сроки предоставляем отчет о состоянии ИТ-инфраструктуры предприятия.

Аудит информационной безопасности позволяет выявить «узкие места» в работе компьютерной техники, получить перечень критических уязвимостей и рекомендации для уменьшения и исправления рисков.

Что проверяем
  • сайты и веб-приложения
  • программное обеспечение
  • серверы
  • сетевое оборудование
  • физические локации
  • инструменты защиты
Этапы работ
  • анализ состояния компании: получаем информацию от заказчика о его инфраструктуре и оцениваем объем работ
  • определение уязвимостей и ошибок, оценка эффективности инструментов и используемых технологий кибербезопасности: сканируем аппаратную и программную части инфраструктуры, моделируем атаки и действия нарушителей
  • разработка рекомендаций по улучшению кибер-защиты: систематизируем и описываем выявленные уязвимости, готовим инструкции и чек-листы с рекомендациями по их устранению и по усилению системы защиты информации
  • предоставление отчета: составление аналитических выводов и подробных технических деталей проведенного аудита
Пентесты

Помимо анализа защищенности, в процессе которого проводится исследование инфраструктуры и бизнес-логики компании, для комплексного аудита мы используем тестирование на проникновение.
Это комплекс действий, похожих на действия реального злоумышленника для получения доступа к локациям, инфраструктуре, сервисам организации.

Есть несколько видов тестирования на проникновение в зависимости от наличия предварительных знаний об организации и тестируемых ресурсах:

  • Black Box  нет знаний о построении инфраструктуры организации. Максимально приближенный вариант к действиям реальных злоумышленников
  • Grey Box  есть частичные знания о построении инфраструктуры. Есть список ресурсов, запрещенных для проведения тестирования
  • White Box  есть знания о тестируемых ресурсах. Вариант, приближенный к действиям внутреннего злоумышленника

Мы можем провести тестирование на проникновение в любой конфигурации целей и типов тестирования.

Обсудить проект
Заполнить форму
Обсудить проект
Расскажите о своем проекте, укажите контакты и мы свяжемся, чтобы обсудить его и начать работу.
Вам нужно
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.